virus son todos estos?

alexa8 · Mensaje por **alexa8** » 09 Dic 2005, 18:18

Hola :), pase el antivirus en linea a mi pc de un momento a otro y me sorprendi de lo que hallaba, pues me detecto un monton de archivos y todos como infectados, son todos estos virus y debo eliminarlos?

gracias por su respuesta :) , alexa8

esto es lo que salio cuando termino de pasar

https://www.eset.es/analisis-online/

Resultados de la exploración 43922 archivos explorados. 180 virus detectados.

Archivo Infección Estado Ruta

AdbeRdr705_enu_full.exe Win32.Jeefo.A infected C:\Archivos de programa\

AdobeUpdateManager.exe Win32.Jeefo.A infected C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\

setup.exe Win32.Jeefo.A infected C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ENU\

aresregular186.exe Win32.Jeefo.A infected C:\Archivos de programa\antivirus\

AdobeDownloadManager.exe Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Adobe\ESD\

IDriver.exe Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\

IKernel.exe Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32\

WZCNFLCT.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\Database Replication\

EQNEDT32.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\Equation\

MSPOCRDC.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\

MSPSCAN.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\

MSPVIEW.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\

DW.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\Office10\

PHOTOED.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\PhotoEd\

vs7jit.exe Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\

CFGWIZ.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\50\bin\

CNFNOT32.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\System\Mapi\3082\

SCANPST.EXE Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\System\Mapi\3082\

advanced-mp3-converter.exe Win32.Jeefo.A infected C:\Archivos de programa\Ares\My Shared Folder\Rock\

CMIRMDRV.EXE Win32.Jeefo.A infected C:\Archivos de programa\C-Media 3D Audio\Driver\Win\

Setup.exe Win32.Jeefo.A infected C:\Archivos de programa\C-Media 3D Audio\Driver\Win\

CmiPlay3D.exe Win32.Jeefo.A infected C:\Archivos de programa\C-Media 3D Audio\Play3D\

20040130094447375_ML-1740_Print.exe Win32.Jeefo.A infected C:\Archivos de programa\Impresora\

Setup.exe Win32.Jeefo.A infected C:\Archivos de programa\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\

Setup.exe Win32.Jeefo.A infected C:\Archivos de programa\InstallShield Installation Information\{8A708DD8-A5E6-11D4-A706-000629E95E20}\

setup.exe Win32.Jeefo.A infected C:\Archivos de programa\InstallShield Installation Information\{C6F74245-2B77-40F4-AADA-D2BAE56CB113}\

javaws.exe Win32.Jeefo.A infected C:\Archivos de programa\Java\jre1.5.0_05\bin\

jucheck.exe Win32.Jeefo.A infected C:\Archivos de programa\Java\jre1.5.0_05\bin\

unregaaw.exe Win32.Jeefo.A infected C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\

UNWISE.EXE Win32.Jeefo.A infected C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\

BAReport.exe Win32.Jeefo.A infected C:\Archivos de programa\MAIET\Gunz\

Gunz.exe Win32.Jeefo.A infected C:\Archivos de programa\MAIET\Gunz\

GunzLauncher.exe Win32.Jeefo.A infected C:\Archivos de programa\MAIET\Gunz\

SCHDPL32.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\3082\

FRONTPG.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

GRAPH.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MCDLC.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSACCESS.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSIMPORT.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSQRY32.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSTORDB.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSTORE.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

NSREX.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

POWERPNT.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

PROFLWIZ.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

SETLANG.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIDB.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIDISC.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIFORM.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIPRES.EXE Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

dw.exe Win32.Jeefo.A infected C:\Archivos de programa\MSN Messenger\

FrmInst.exe Win32.Jeefo.A infected C:\Archivos de programa\Network Associates\Common Framework\

McScript.exe Win32.Jeefo.A infected C:\Archivos de programa\Network Associates\Common Framework\

Blf.exe Win32.Jeefo.A infected C:\Archivos de programa\On-line Help Console\

InfoView.exe Win32.Jeefo.A infected C:\Archivos de programa\On-line Help Console\

psa30se_en_us.exe Win32.Jeefo.A infected C:\Archivos de programa\

migrate.exe Win32.Jeefo.A infected C:\Archivos de programa\Windows Media Player\

wmlaunch.exe Win32.Jeefo.A infected C:\Archivos de programa\Windows Media Player\

wmsetsdk.exe Win32.Jeefo.A infected C:\Archivos de programa\Windows Media Player\

WZSEPE32.EXE Win32.Jeefo.A infected C:\Archivos de programa\WinZip\

winzip90.exe Win32.Jeefo.A infected C:\Archivos de programa\

unyext.exe Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Common\

unyt.exe Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Common\

UNWISE.EXE Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Messenger\

YPager.exe Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Messenger\

yupdater.exe Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Messenger\

ytb612_efgsip.exe Win32.Jeefo.A infected C:\Archivos de programa\

MSN7UniversalPatcherPlusPlus08(http://www.passsport.uni.cc).exe Win32.Jeefo.A infected C:\Documents and Settings\Administrador\Configuración local\Temp\

msnsearch.exe Win32.Jeefo.A infected C:\Documents and Settings\Administrador\Configuración local\Temp\

PowerReg Scheduler.exe Win32.Jeefo.A infected C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\

aawseplus.exe Win32.Jeefo.A infected C:\Limpiavirus\

Windows2000-KB823980-x86-ENU.exe Win32.Jeefo.A infected C:\Parches Seguridad\parche1\2000\

Windows2000-KB823980-x86-ESN.exe Win32.Jeefo.A infected C:\Parches Seguridad\parche1\2000\

Windows2000-KB824146-x86-ENU.exe Win32.Jeefo.A infected C:\Parches Seguridad\parche2\2000\

Windows2000-KB824146-x86-ESN.exe Win32.Jeefo.A infected C:\Parches Seguridad\parche2\2000\

Q810833_WXP_SP2_x86_ESN.exe Win32.Jeefo.A infected C:\Parches Seguridad\

Q815021_WXP_SP2_x86_ESN.exe Win32.Jeefo.A infected C:\Parches Seguridad\

autopatcherx.exe Win32.Jeefo.A infected C:\Programme\Microsoft Games\Age of Mythology\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$hf_mig$\KB890859\

update.exe Win32.Jeefo.A infected C:\WINDOWS\$hf_mig$\KB890859\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$hf_mig$\KB896428\

update.exe Win32.Jeefo.A infected C:\WINDOWS\$hf_mig$\KB896428\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$hf_mig$\KB898461\

update.exe Win32.Jeefo.A infected C:\WINDOWS\$hf_mig$\KB898461\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\

helpctr.exe Win32.Jeefo.A infected C:\WINDOWS\$NtUninstallKB835732$\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$NtUninstallKB835732$\spuninst\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$NtUninstallKB842773$\spuninst\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$NtUninstallKB890859$\spuninst\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$NtUninstallKB896428$\spuninst\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\$NtUninstallKB898461$\spuninst\

CmiRmRedundDir.exe Win32.Jeefo.A infected C:\WINDOWS\

CMIUninstall.exe Win32.Jeefo.A infected C:\WINDOWS\

IsUninst.exe Win32.Jeefo.A infected C:\WINDOWS\

setup_wm.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\

setup_wm.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}$BACKUP$\System\

dxdiag.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\

migrate.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\

unregmp2.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\

wmlaunch.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\

unregmp2.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\

wmplayer.exe Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\

SSinst.exe Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SSLang.exe Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SSManual.exe Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SSRemove.exe Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SvcMan.exe Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SETUP.EXE Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\07f24a23617074d1baf155fc6bee2e39\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\07f24a23617074d1baf155fc6bee2e39\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\087e1ccffeb6745e3f234abc077ab79f\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\087e1ccffeb6745e3f234abc077ab79f\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\0cde5f03e997b95759bb7d228685e55c\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\0cde5f03e997b95759bb7d228685e55c\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\1150c95b173518e6d77f8cbaf81b8fdf\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\1150c95b173518e6d77f8cbaf81b8fdf\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\19ee83128cfc11e6c8d5cd389362ced7\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\19ee83128cfc11e6c8d5cd389362ced7\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\1e601e9c6575a1164d704f6f9af7c94a\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\1e601e9c6575a1164d704f6f9af7c94a\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\2529c2fa31e0e1da8cf680787ad20e8a\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\2529c2fa31e0e1da8cf680787ad20e8a\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\36d0fb8cc9ce61610ebf5430669c5ae2\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\36d0fb8cc9ce61610ebf5430669c5ae2\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\396282b6cfa64981f50e9dcbdea4c24f\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\396282b6cfa64981f50e9dcbdea4c24f\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\3ba5fa56e389dfb1c4d0a29bea7774d6\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\3ba5fa56e389dfb1c4d0a29bea7774d6\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\3e8d7c0b71ecfefe68afd3dbce588742\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\3e8d7c0b71ecfefe68afd3dbce588742\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\441d1416d024794c28d48c430474d4fc\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\441d1416d024794c28d48c430474d4fc\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\50c0c486dde544b563f1a08f73020649\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\50c0c486dde544b563f1a08f73020649\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\53933ab1d2b31654d418199ed533ebeb\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\53933ab1d2b31654d418199ed533ebeb\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\5df95ea560a22ea267b16f197d18eef6\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\5df95ea560a22ea267b16f197d18eef6\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\621eafd1e81bc9d5fcb2796011386188\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\621eafd1e81bc9d5fcb2796011386188\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\66ba8f85794102c5bf00d05ad3a84c78\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\66ba8f85794102c5bf00d05ad3a84c78\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\6bbe43df7a582bcebf7f41cf18990412\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\6bbe43df7a582bcebf7f41cf18990412\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\7829e8c9955fdf2b6c10a348c42fa70a\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\7829e8c9955fdf2b6c10a348c42fa70a\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\7d712de08d6ffbd253106315d0be948b\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\7d712de08d6ffbd253106315d0be948b\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\7d8e95c0be59ba015ca5ba0853c56188\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\7d8e95c0be59ba015ca5ba0853c56188\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\9ed24e32f6c39c5952d9bb05de19598b\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\9ed24e32f6c39c5952d9bb05de19598b\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\abdf504c81524053c329135fd65a4594\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\abdf504c81524053c329135fd65a4594\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\ad9c4c2a779933f83b51a49a2c88838d\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\ad9c4c2a779933f83b51a49a2c88838d\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\b8149e30d99d4481c679f150e8b5dbd0\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\b8149e30d99d4481c679f150e8b5dbd0\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\db170468a447ddc0e4050610ba6d60e1\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\db170468a447ddc0e4050610ba6d60e1\update\

wordpad.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\ded690d3bc07506ef3522fecbf56c5ab\sp1qfe\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\ded690d3bc07506ef3522fecbf56c5ab\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\ded690d3bc07506ef3522fecbf56c5ab\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\e77965e102b8b5e9c79f832d45782321\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\e77965e102b8b5e9c79f832d45782321\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\ec6b931f5e172ec9afd7f0445e049248\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\ec6b931f5e172ec9afd7f0445e049248\update\

spuninst.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\f81b77b259e0b4ad5b694a16a1cbc5b9\

update.exe Win32.Jeefo.A infected C:\WINDOWS\SoftwareDistribution\Download\f81b77b259e0b4ad5b694a16a1cbc5b9\update\

cmirmdrv.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

igfxcfg.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

igfxdiag.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

igfxtray.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

javaws.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

GetFlash.exe Win32.Jeefo.A infected C:\WINDOWS\system32\Macromed\Flash\

netsetup.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

ptuninst.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

SSRemove.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

wjview.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

wuauclt1.exe Win32.Jeefo.A infected C:\WINDOWS\system32\

Mensaje por **maura63** » 09 Dic 2005, 18:33

Si tienes adsl via router o cable modem , USB NO; y tienes XP ó w2000 arranca en modo seguro con funciones de red y lanza el mismo antivirus online y limpia.

Saludos

maura63

alexa8 · Mensaje por **alexa8** » 09 Dic 2005, 18:47

pero que sucede con todo eso que encontro normalmente, no les hago nada? o que significa todo eso que me salio, gracias

Mensaje por **msc hotline sat** » 09 Dic 2005, 19:28

Arranca en modo seguro, deshabilita la restauracion de sistema ya que veo que usas XP, y lanza esta utilidad:

elijeefo.exe

http://www.zonavirus.com/datos/descargas/114/ELIJEEFO.asp

pues deciamos en su día

[quote]
Visto que los ficheros infectados por el virus W32/Jeefo eran eliminados por los antivirus internacionales, perdiendo el fichero infectado, se ha creado una utilidad especifica, ELIJEEFO.EXE que logra desencriptar muchas de las multiples encriptaciones polimorficas que hace este virus en cada fichero que infecta, logrando desinfectar muchos ficheros infectados, siendo todo el código del fichero recuperado procedente de la desencriptacion de la cabecera encriptada dentro del fichero infectado.

Si se ha detectado este virus, aconsejamos utilizar esta utilidad en lugar de utilizar su antivirus, pues mientras que ella desinfectará los desinfectables (aparte de eliminar los gusanos), los antivirus antes indicados los eliminarían todos, por lo menos hasta ahora.

[/quote]

Saludos

ms, 9.12.2005

alexa8 · Mensaje por **alexa8** » 09 Dic 2005, 19:46

Le pase el mismo antivirus en modo seguro y sucedio lo mismo, encontro lo que antes, entonces .... debo limpiar eso o no ya que la mayoria son .exe. ahora voy a pasar el elijeefo y les posteo lo que detecta, gracias

Pero que debo hacer con los que me sale en el antivirus en linea por favor

Mensaje por **msc hotline sat** » 09 Dic 2005, 20:10

Olvida tu antivirus, o es que no has leido mi anterior post ???

Arranca en modo seguro, deshabilita la restauracion de sistema y lanza el ELIJEEFO

https://foros.zonavirus.com/viewtopic.php?t=5266

Esto te limpiará los ficheros, que al parecer no puede tu antivirus ...

Y si queda alguno que se resista, tartaremos de limpiarlo manualmente, pues la encriptacion que hace no es siempre ortodoxa ! Ya veremos si queda alguno, al pasarle luego el antivirus, y decidiremos.

saludos

ms, 9-12-2005

alexa8 · Mensaje por **alexa8** » 09 Dic 2005, 22:21

Hola Administrador, sorry :( por haberte hecho enojar pero hice lo que me indicaste y te indico lo que me salio: hay archios que dice que no puede limpiar y no se a que se deba, gracias :?

Fri Dec 09 15:28:07 2005

EliJeefo v1.0 (c)2004 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones:

C:\Archivos de programa\AdbeRdr705_enu_full.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\psa30se_en_us.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\ytb612_efgsip.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ENU\setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\antivirus\aresregular186.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Adobe\ESD\AdobeDownloadManager.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\IDriver.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32\IKernel.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Equation\EQNEDT32.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\MSPOCRDC.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\MSPSCAN.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\MSPVIEW.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\PhotoEd\PHOTOED.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\vs7jit.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\System\Mapi\3082\SCANPST.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Ares\My Shared Folder\Rock\advanced-mp3-converter.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\C-Media 3D Audio\Driver\Win\CMIRMDRV.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\C-Media 3D Audio\Driver\Win\Setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\C-Media 3D Audio\Play3D\CmiPlay3D.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Impresora\20040130094447375_ML-1740_Print.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\InstallShield Installation Information\{8A708DD8-A5E6-11D4-A706-000629E95E20}\Setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\InstallShield Installation Information\{C6F74245-2B77-40F4-AADA-D2BAE56CB113}\setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Java\jre1.5.0_05\bin\javaws.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Java\jre1.5.0_05\bin\jucheck.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\unregaaw.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\UNWISE.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MAIET\Gunz\BAReport.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MAIET\Gunz\Gunz.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MAIET\Gunz\GunzLauncher.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Messenger\GunzInternational_20050818.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\FRONTPG.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\GRAPH.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\MCDLC.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\MSACCESS.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\MSIMPORT.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\MSQRY32.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\MSTORDB.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\NSREX.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\POWERPNT.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\SETLANG.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\VTIDB.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\VTIDISC.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\VTIFORM.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\VTIPRES.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Office\Office10\3082\SCHDPL32.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Mozilla Firefox\firefox.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\On-line Help Console\Blf.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\On-line Help Console\InfoView.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Windows Media Player\migrate.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Windows Media Player\wmlaunch.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\WinZip\WZSEPE32.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Yahoo!\Common\unyext.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Yahoo!\Common\unyt.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Yahoo!\Messenger\UNWISE.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Yahoo!\Messenger\YPager.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\Administrador\Configuración local\Temp\MSN7UniversalPatcherPlusPlus08(http://www.passsport.uni.cc).exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\Administrador\Configuración local\Temp\msnsearch.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\PowerReg Scheduler.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Limpiavirus\aawseplus.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Parches Seguridad\Q810833_WXP_SP2_x86_ESN.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Parches Seguridad\Q815021_WXP_SP2_x86_ESN.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Parches Seguridad\parche1\2000\Windows2000-KB823980-x86-ENU.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Parches Seguridad\parche1\2000\Windows2000-KB823980-x86-ESN.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Parches Seguridad\parche2\2000\Windows2000-KB824146-x86-ENU.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Parches Seguridad\parche2\2000\Windows2000-KB824146-x86-ESN.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Programme\Microsoft Games\Age of Mythology\autopatcherx.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\CmiRmRedundDir.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\CMIUninstall.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\IsUninst.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\migrate.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmlaunch.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Samsung\ML-1740\SETUP.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Samsung\ML-1740\DATA\SSinst.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Samsung\ML-1740\DATA\SSLang.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Samsung\ML-1740\DATA\SSManual.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Samsung\ML-1740\DATA\SSRemove.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Samsung\ML-1740\DATA\SvcMan.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\cmirmdrv.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\igfxcfg.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\igfxdiag.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\javaws.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\ptuninst.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\SSRemove.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\wjview.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\wuauclt1.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\All.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\Change.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\CheckPath.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\Counter.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\DelFolders.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\DirectSetup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\RegClean.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\Regexe.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\Restart.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\Tools\RunRegexe.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

Mensaje por **msc hotline sat** » 10 Dic 2005, 07:20

Pues sí que vamos bien !!! Estan todos encriptados muy raramente, posiblemente sean el resto de los que quedaron tras limpiar todo el disco duro, y ser estos un pequeño tanto por ciento del total, los "tontos del pueblo" para entendernos, unos 90 ficheros que puede ser un 1 % de los 9000 exes que tiene en el disco duro, y cuya infeccion no obedece a ninguna encriptacion conocida.

Envianos tres o ciatro de estos ficheros anexandolos a un mail dirigido a zonavirus@satinfo.es en cuyo texto nos indiques referencia "REF JEEFODAM" y veremos si cabe desarriollar una desencriptacion automatica para estos ficheros, o ha de hacerse manual, en cuyo caso, dado el coste que tendría, sería cuestion de optar por sustituir dichos ficheros por los originales o copia de seguridad o prescindir de ellos, si bien en tal caso 4 o 5 que escogieras, trataríamos de desencriptarlos manualmente, aunque para ello necesitaramos dedicar mucho tiempo.

Ya habíamos tenido experiencias anteriores con este maldito, y siempre queda un resto "tonto", que cabe tratarlo conforme indicado. Y si fuera una encrptacion diferente a las conocidas, pero fija, la implementariamos en el ELIJEEFO y listos, pero ...

Envianos 4 o 5 ficheros, los que prefieras, y tras analizarlos te contestaremos.

saludos

ms, 10-12-2005

alexa8 · Mensaje por **alexa8** » 14 Dic 2005, 00:18

Muy buenas, envie las muestras que me pides,espero que sirva de algo ya que me comienza a desesperar todo esto. Algo raro pasa con mi pc ahora la conexion a internet esta pesima, se para cortando a cada rato, no se si sera por este problema pero no se qe hacer mas, por ejemplo ya no puedo abrir el mozilla por que el icono se ha puesto medio raro y cuando quiero abrirlo me pide especificar la ruta, y cosas asi de raras estan pasand en mi pc.

Gracias por la comprension y paciencia que me brindan

Mensaje por **msc hotline sat** » 14 Dic 2005, 10:53

Puede que tenga el Jeefo en memoria y con un bicho en el gobierno (del ordenador) se puede esperar cualquier cosa.

Hemos recibido las muestras y vemos que ya han sido miradas por el ELIJEEFO y no ha reconicido la encriptacion aplicada, Analizaremos esta mutacion o degradacion y le diremos lo que se puede hacer, aunque por ser un virus atipico y casi extinguido, mejor sería sustituir los ficheros por origibnales o copia de seguridad, pues si mecanica consiste en infectar la cabecera, sigue codigo del fichero original, luego enmpiezan trozos de virus, con diferentes encriptaciones, y luego sigue el fichero, lo cual es dificil de deshacer para determinadas variantes atipicas.

Lo miramos y te cuento lo que vemos,

saludos

ms, 14-12-2005

Mensaje por **msc hotline sat** » 14 Dic 2005, 11:10

A ver, estos ficheros parece que el ELIJEEFO ya los limpió, aunque los renombró por hacerlo "sin querer", asi que lanza tu antivirus, y si ya no detectas virus en ellos, renombralos a su nombre original (cortales lo de muestra elijeefo...) y listos.

Verás, el gusano está en un SVCHOST.EXE que creó en la carpeta de windows (no en la de sistema, domde hay un fichero con el mismo nombre pero que es del sistema operativo, ya que es el lanzador de tareas)

Una vez infectados, los ficheros llaman a dicho gusano, pero si tras su ejecucion se detiene el el proceso SVCHOST de C:\windows, se detiene el virus en memoria y el fichero queda sin virus, lo cual puede hacerse ejecutando el ELIJEEFO (sin necesidad de exploracion), pues lo primero que hace si detecta birus en memoria es detener el proceso en memoria, que es lo que queremos.

Y asi, utilizando sus propias armas, se puede lograr desencriptar el virus en memoris (por ejecucion del fichero) y él mismo se sobreescribe quedando el fichero bueno, y luego volvería a sobreescribir el infectadom al final, pero si a medio camino ejecutamos el ELIJEEFO, al cortar el virus en memoria, interrumpimos su proceso y queda el fichero renombrado pero limpio de virus... Pruebalo, si todavñia tienes alguno infectado.

Si solo te queda el SVCHOST.EXE de C:\windows, eliminalo y punto.

Comentanos los resultyados, gracias

saludos

ms, 14-12-2005

alexa8 · Mensaje por **alexa8** » 14 Dic 2005, 18:47

Buenas tardes, es cierto que tengo el Jeefo en memoria ya que al pasarle el antivirus nuevamente me muestran mas archivos infectados. envio el analisis del antivirus por favor ahora que paso debo seguir. trate de enterder lo que me decias ya que estaba bien confuso pero igual sigue estando ese bicho que no se arregla , gracias

Archivo Infección Estado Ruta

AdbeRdr705_enu_full.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\

AdobeUpdateManager.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\

setup.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ENU\

AdobeDownloadManager.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Adobe\ESD\

IDriver.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\

IKernel.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32\

EQNEDT32.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\Equation\

MSPOCRDC.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\

MSPSCAN.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\

MSPVIEW.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSPaper\

PHOTOED.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\PhotoEd\

vs7jit.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\

SCANPST.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Archivos comunes\System\Mapi\3082\

advanced-mp3-converter.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Ares\My Shared Folder\Rock\

CMIRMDRV.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\C-Media 3D Audio\Driver\Win\

Setup.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\C-Media 3D Audio\Driver\Win\

CmiPlay3D.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\C-Media 3D Audio\Play3D\

20040130094447375_ML-1740_Print.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Impresora\

Setup.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\

Setup.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\InstallShield Installation Information\{8A708DD8-A5E6-11D4-A706-000629E95E20}\

setup.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\InstallShield Installation Information\{C6F74245-2B77-40F4-AADA-D2BAE56CB113}\

javaws.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Java\jre1.5.0_05\bin\

jucheck.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Java\jre1.5.0_05\bin\

unregaaw.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\

UNWISE.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\

BAReport.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\MAIET\Gunz\

Gunz.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\MAIET\Gunz\

GunzLauncher.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\MAIET\Gunz\

SCHDPL32.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\3082\

FRONTPG.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

GRAPH.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MCDLC.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSACCESS.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSIMPORT.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSQRY32.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

MSTORDB.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

NSREX.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

POWERPNT.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

SETLANG.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIDB.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIDISC.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIFORM.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

VTIPRES.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Microsoft Office\Office10\

firefox.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Mozilla Firefox\

Blf.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\On-line Help Console\

InfoView.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\On-line Help Console\

psa30se_en_us.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\

migrate.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Windows Media Player\

wmlaunch.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Windows Media Player\

WZSEPE32.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\WinZip\

unyext.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Common\

unyt.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Common\

UNWISE.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Messenger\

YPager.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\Yahoo!\Messenger\

ytb612_efgsip.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Archivos de programa\

PowerReg Scheduler.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\

Windows2000-KB823980-x86-ENU.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Parches Seguridad\parche1\2000\

Windows2000-KB823980-x86-ESN.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Parches Seguridad\parche1\2000\

Windows2000-KB824146-x86-ENU.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Parches Seguridad\parche2\2000\

Windows2000-KB824146-x86-ESN.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Parches Seguridad\parche2\2000\

Q810833_WXP_SP2_x86_ESN.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Parches Seguridad\

Q815021_WXP_SP2_x86_ESN.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Parches Seguridad\

autopatcherx.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\Programme\Microsoft Games\Age of Mythology\

helpctr.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\$NtUninstallKB835732$\

CmiRmRedundDir.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\

CMIUninstall.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\

IsUninst.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\

migrate.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\

wmlaunch.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\

wmplayer.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\

SSinst.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SSLang.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SSManual.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SSRemove.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SvcMan.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\DATA\

SETUP.EXE (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\Samsung\ML-1740\

cmirmdrv.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

igfxcfg.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

igfxdiag.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

javaws.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

GetFlash.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\Macromed\Flash\

ptuninst.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

SSRemove.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

wjview.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

wuauclt1.exe (Muestra Virica).sat Win32.Jeefo.A infected C:\WINDOWS\system32\

Mensaje por **msc hotline sat** » 15 Dic 2005, 10:57

Oyes cion todos estos infectados, o los elimina, o los sobreescribe por original o copia de seguridad, o emplea el metodo qye le indicamosanteriormente:

[quote]Una vez infectados, los ficheros llaman a dicho gusano, pero si tras su ejecucion se detiene el el proceso SVCHOST de C:\windows, se detiene el virus en memoria y el fichero queda sin virus, lo cual puede hacerse ejecutando el ELIJEEFO (sin necesidad de exploracion), pues lo primero que hace si detecta birus en memoria es detener el proceso en memoria, que es lo que queremos.[/quote]

lo cual es lento al tenerlo que hacer uno por uno, ejecutar el fichero y ejecutar el ELIJEEFO para detener el proceso virico en memoria y dejar el fichero sin virus.

Es lo que cabe decir al respecto

saludos

ms 15-12-2005